<?php 
require_once("../includes/init.php");
$title='ĐĂNG NHẬP HỆ THỐNG QUẢN TRỊ ADMIN - CONTROL PANEL';
include 'includes/Header.php';
?>
<link href="<? echo $link;?>chungcu365/admin/admincp/styles/login.css" rel="stylesheet" type="text/css" />
<body>
	<div id="logincontainer">
    	<div id="loginbox">
        	<div id="loginheader">
            	<img src="<? echo $link;?>chungcu365/admin/admincp/img/admin_logo.png" alt="Control Panel Login" />
            </div>
            <div id="innerlogin">
<?php 
if ( $_GET['TaiKhoan'] == "XacNhan" )
{
    $username=addslashes($_POST['username']);
    $password=md5(addslashes($_POST['password']));
    // Lấy thông tin của username đã nhập trong table members
    $sql_query=@mysql_query("SELECT userid, username, password, permission FROM users WHERE username='$username'");
    $member=@mysql_fetch_array($sql_query);
    // Nếu username này không tồn tại thì....
    if (@mysql_num_rows($sql_query) <= 0 || $password != $member['password'])
    {
       echo "<b style='color:red'> Bạn đã nhập sai Tên đăng nhập hoặc mật khẩu!</b>";
        
        }else{
    
    // Khởi động phiên làm việc (session)
    
    // Thông báo đăng nhập thành công
    if($member['permission']=="0"){
        require_once("../template/RedirectIndex.php");
    }else{
     if($member['permission']=="1"){
        $_SESSION['username']=$member['username']; 
        $_SESSION['userid']=$member["userid"];$_SESSION['user_agent'] = $_SERVER['HTTP_USER_AGENT'];
        echo '<script type="text/javascript">
	window.location.href = "'.$link.'admin/";
	</script>';
    }
    }
    }
    
}
            ?>
            	<form id="DangNhap" name="DangNhap" action="?TaiKhoan=XacNhan" method="post">
                	<p>Tên đăng nhập:</p>
                	<input name="username" type="text" class="logininput" />
                    <p>Mật khẩu:</p>
                	<input name="password" type="password" class="logininput" />
                   
                   	<input type="submit" class="loginbtn" value="Đăng Nhập" /><br />
                </form>
            </div>
        </div>
    </div>
</body>
<?php include 'includes/Footer.php';?>
